Examiner la sécurité à deux facteurs

  • 3 minutes

Les mots de passe sont utilisés depuis des décennies. Avec les mots de passe, les informations et les systèmes protégés par mot de passe ne sont pas plus sécurisés que le mot de passe lui-même. Un mot de passe comme 123abc est facile à mémoriser (c’est pourquoi les gens l’utilisent), mais il est également facile à deviner. Les mots de passe faciles à deviner ou à déchiffrer ne sont pas sécurisés. Les gens utilisent également des anniversaires et des couleurs favorites comme mots de passe. Ces mots de passe ne sont pas non plus sécurisés. Les mots de passe ont donc reçu beaucoup de critiques.

L’utilisation des empreintes digitales et des visages pour authentifier un utilisateur est beaucoup plus sécurisée. Ces méthodes sont davantage employées. Et il y a une autre méthode qui gagne en popularité.

Le téléphone dans votre poche

Voici deux raisons pour lesquelles une empreinte digitale est sécurisée et facile à utiliser :

  • Elle est difficile à copier
  • On l’a toujours sur soi

Les informaticiens se sont rendu compte qu’il y a une autre chose que beaucoup de gens ont sur eux, et qui répond aux mêmes critères. Lorsque les téléphones mobiles sont devenus courants, les scientifiques ont trouvé un moyen de les utiliser comme des empreintes digitales. Étant donné que la plupart des gens traitent leurs téléphones mobiles comme leur portefeuille ou leur sac à main, ils ont tendance à être soigneusement gardés. Les gens ont également tendance à les emporter avec eux partout où ils vont. Leur utilisation en tant qu’appareil de sécurité est donc devenue une option.

Illustration d’un téléphone mobile et d’un site d’achat à l’aide du téléphone pour l’authentification.

Lorsque vous configurez un compte auprès d’un service de streaming ou d’une banque, vous pouvez être invité à fournir votre numéro de téléphone mobile. La banque peut ensuite vous envoyer un sms avec un code. Vous serez invité à entrer ce code dans un formulaire pour vérifier que vous êtes bien le propriétaire du téléphone. Une fois ceci confirmé, la banque pourra utiliser ce même numéro à l’avenir pour s’assurer que la personne qui a configuré le compte est bien celle qui y accède.

La banque peut vous envoyer un code chaque fois que vous vous connectez. Elle vous demandera le nouveau code en plus de votre mot de passe. Vous avez maintenant deux informations à lui fournir. Lorsque vous fournissez deux informations, on parle d’authentification à 2 facteurs (ou 2FA).

Autres options 2FA

L’utilisation d’un téléphone mobile n’est qu’un moyen de valider votre identité. Une banque peut également appeler un téléphone fixe et vous demander d’appuyer sur des numéros pour vérifier qui vous êtes. Si vous n’avez pas de téléphone mobile, les entreprises peuvent vous envoyer un e-mail avec un code, et vous entrez le code fourni dans l’e-mail.

Illustration d’un e-mail reçu.

Il existe également des applications appelées « authentificateurs », qui génèrent un code ou vous demandent de choisir un numéro dans une liste pour vérifier votre identité. L’application fonctionne de la même façon que le SMS, dans le sens où vous devez d’abord montrer que le téléphone qui utilise l’application est le vôtre. Une fois que vous avez vérifié qu’il s’agit de votre téléphone, certains authentificateurs vous demandent si vous souhaitez approuver la connexion avec un simple oui ou non.

Les mots de passe peuvent être combinés avec n’importe quelle autre méthode de vérification (comme une empreinte digitale). Toute combinaison de méthodes de vérification compte comme 2FA. De nos jours, cependant, l’appareil mobile semble être le moyen le plus populaire. L’utilisation d’un code dans un SMS ou d’un authentificateur est très courante, et offre un niveau de sécurité qui va bien au-delà des mots de passe seuls.